Szerző: Dömös Zsuzsanna

2024. március 20. 14:00

Ismét védelmébe vette gyermekét a C++ atyja

A Biden-adminisztráció által kiadott ajánlást cáfolta Bjarne Stroustrup, aki szerint nem igaz, hogy nem biztonságos a C++.

A Fehér Ház "Office of the National Cyber ​​Director" (ONCD) hivatala február végén adott ki ajánlást, amelyben arra sürgeti a technológiai vállalatokat, hogy váltsanak memóriabiztos programozási nyelvek használatára a biztonsági kockázatok csökkentésének érdekében, kiemelten ajánlva a Rustot, a Javascriptet, a Java-t, vagy a C#-t.  A hivatal ezzel együtt javasolta, hogy a fejlesztők hagyjanak fel a programok C vagy C++ nyelven történő fejlesztésével - az említett két nyelvet különösen a kritikus rendszerek használatában tartja kockázatosnak.

A jelentésre válaszul Bjarne Stroustrup, a C++ programozási nyelv atyja védelmébe vette az 1979-ben tervezett C++ nyelvet és annak előnyeit hangsúlyozta. Stroustrup meglepőnek tartja, hogy a kormányzati ajánlások összeállítói szerinte nem veszik figyelembe a jelenlegi formában ismert C++ erősségeit, és az annak biztosítására tett erőfeszítéseket. A szakember szerint maga a programozási nyelv csak egy része az eszközláncnak, és a továbbfejlesztett eszközök és fejlesztési folyamatok elengedhetetlenek.

cplusz

Égbe révedő informatikusok: az Időkép-sztori

Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

A biztonság javítására való törekvés mindig is jellemezte a C++-t, aminek bizonyítására példaként hozta, hogy érdemes összevetni a K&R C nyelvet a korai C++-vel, majd a korai C++-t a mai C++-szal. Stroustroup fájlalta, hogy az ajánlásban a nyelvét összemosták a kevésbé biztonságos C-vel, amivel szemben a C++ több mint három évtizednyi fejlődést tud felmutatni. A szakember viszont elismerte, hogy valóban sok nem kellően biztonságos kódot írtak már C++-vel, több milliárd sor közül kevés követi teljesen a modern irányelveket, lényegében inkább a fejlesztőkre tolja a felelőséget.

A nyelv atyja korábban a 2023-as CppCon eseményen tartott keynote-jában vázolta fel a főbb mérföldköveket, és említette az egyik friss fejlesztésnek számító ún. profilkoncepciót, amely keretrendszerként lehetővé teszi, hogy fokozatosan javíthatók legyenek a garanciák, valamint viszonylag hamar kiküszöbölhető legyen a legtöbb határellenőrzési hiba. Tehát a C++-szal is lehet olyan kódokat írni, amelyek mentesek bizonyos tipikus hibáktól - hangsúlyozta.

A Fehér Házat megelőzve az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) 2022. novemberében adott ki kiberbiztonsági tájékoztatót, amelyben a C#, a Go, a Java, a Python és a Rust nyelveket említette memóriabiztosnak nyelvként. Stroustrup már akkor is élesen kritizálta az NSA, illetve általánosságban az iparág álláspontját, miszerint a C/C++-ról az új fejlesztések esetében érdemes valamilyen biztonságosabb nyelv, mint pl. a Java, a C# vagy a Rust használatára áttérni, mivel szerinte az ajánlás teljesen téves meglátásokon alapul.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról